Einen „Abgrund von Landesverrat“ sah der damalige Bundeskanzler Konrad Adenauer in dem 1962 erschienenen Spiegel-Bericht von Conrad Ahlers, der die Ergebnisse der NATO-Übung Fallex zusammenfasste. Danach erkannte die NATO, dass die Bundeswehr einem konventionellen Angriff des Warschauer Pakts nichts Ernsthaftes entgegenzusetzen haben würde. Der damalige Verteidigungsminister, Franz-Josef Strauss, ließ daraufhin nicht die Kasernen schließen, sondern zunächst einmal die Spiegel-Redaktion.
Dass nunmehr die USA gegenüber einem unkonventionellen Angriff aus dem Internet nur „bedingt abwehrbereit“ seien, bestätigten Sicherheitsexperten dieses Jahr. Dabei investieren die nationalen Sicherheitsbehörden mehr als sieben Milliarden Dollar jährlich, um die amerikanischen Regierungseinrichtungen vor Angriffen aus dem Cyberspace zu schützen. Doch wie die jüngsten Wikileaks-Veröffentlichungen aus dem amerikanischen Außenministerium illustrieren, droht die Gefahr von innen und von außen, durch „Hacktivisten“ ebenso wie durch Maulwürfe, durch Staaten ebenso wie durch Terrororganisationen.
Wikileaks selbst steckt inzwischen mitten im Cyberwar. Nachdem Service-Provider wie Amazon oder Visa den Geheimnisverrätern jede Unterstützung verweigert hatten, baute die Plattform für mehr Transparenz vor. Um nicht aus dem Internet-Gedächtnis gewischt zu werden, ließ sich Wikileaks von zahllosen Freiwilligen auf weltweit verteilten Server spiegeln – rund 2000mal inzwischen.
Umgekehrt haben Hacktivisten in den vergangenen Wochen „distributed denial of service“-Attacken (DDoS) gegen jene Webseiten aufgerufen, die Wikileaks nach den Außenministeriums-Plaudereien die Unterstützung aufgekündigt hatten. Doch gegen die Angriffswellen, die zwischen Staaten und Bündnissen im Internet rollen, sind die Wirrungen um Wikileaks allenfalls Hooliganism. Das Hin und Her von Protagonisten und Antagonisten zeigt deutlich: die Maus ist das mächtigste Werkzeug im Internet. Die Elefanten beginnen sich zu sorgen – und rüsten nach. Der Krach um Wikileaks ist dabei allenfalls ein Nebenkriegsschauplatz.
Auf 250.000 Attacken pro Stunden summiert sich im Herbst 2010 die Angriffsflut auf US-Einrichtungen im Internet. Gegen diese Übermacht stemmt sich das neu gegründete US Cyber Command mit demnächst 1000 Mitarbeitern, das 15.000 Netzwerke mit sieben Millionen Arbeitsplatzrechnern abschotten soll. Soll, wohlgemerkt! Im Juli 2010 hatte ein simulierter Angriff auf zentrale Rechner gezeigt, dass die USA vor einer Cyberbattle nur unzureichend geschützt sind.
Seit Stuxnet ist auch die NATO aufgeschreckt. In Belgien und Estland soll die Emerging Security Challenges Division ausgebaut werden. Und auf dem NATO-Gipfel im November diskutierten die Mitglieder den Vorschlag von Generalsekretär Anders Fogh Rasmussen, für Internet-Angriffe auf ein Mitgliedsland analog zum Angriff mit konventionellen Waffen künftig den Bündnisfall auszurufen. Aber noch fehlt es an einem Ereigniskatalog, der für Angriffe aus der Wolke Unterscheidungsmerkmale zwischen einem bewaffneten Konflikt im Web oder schlichtem Vandalismus bereit hält.
Zuletzt im September warfen sich China und die USA gegenseitig Cyberwarfare vor. Nach Ansicht der US-Sicherheitsexperten seien dabei Spionageangriffe auf wichtige amerikanische Unternehmen und Regierungseinrichtungen vorangetrieben worden, die nicht ohne die Duldung oder Unterstützung der kommunistischen Partei Chinas und der von ihr getragenen Regierungsstellen geführt werden konnten. Umgekehrt bezichtigt China die USA, aktiv in den Aufbau von Angriffswaffen im Web zu investieren. Stuxnet ist definitiv eine Versuchsanordnung für solche Angriffswaffen gewesen – gerätselt wird nur noch darüber, wer diesen Test initiiert hat.
Inzwischen investieren nahezu alle Rüstungskonzerne in den Aufbau eigener Sicherheitsdivisionen, die Dienstleistungen erbringen sollen, mit denen Angriffe abgewehrt und selbst Cyberschläge unternommen werden können. Die Unterscheidung ist auch kaum noch zu leisten. Die USA wollen jedenfalls die Ausgaben für Sicherheitsmaßnahmen im Netz von 7,4 Milliarden Dollar im Jahr 2008 auf 10,7 Milliarden Dollar im Jahr 2013 anheben – nur zur Verteidigung, versteht sich.
Friedliche Aussichten im World Wide Web. Die Aufmerksamkeit, die Wikileaks und ihr Gründer Julian Assange in den letzten Wochen auf sich gezogen haben, dürfte den Cyberwarlords so unlieb nicht gewesen sein. Die wahre Aufmarschlinie liegt nicht in der Veröffentlichung von Plaudereien aus dem Außenministerium. Dass die Cyberwarrior im kommenden Jahr eine Auszeit nehmen, ist nicht zu erwarten. Wir alle sind nur „bedingt abwehrbereit“.
In diesem Sinne: eine friedliche Weihnachtszeit wünscht Heinz-Paul Bonn.